Vad är NIS2?
NIS2 (Network and Information Security Directive 2) är ett EU-direktiv som ställer cybersäkerhetskrav på väsentliga och viktiga entiteter — inklusive energi, transport, hälsa, finans, IT-sektorer och offentlig förvaltning.
NIS2 + AI = dubbla krav
Företag som använder AI i NIS2-täckt infrastruktur måste uppfylla båda kravuppsättningarna: NIS2 (cybersäkerhet för infrastruktur) och AI Act (säkerhet och transparens för AI-system). AI-system i kritisk infrastruktur är per definition "högrisk" enligt AI Act.
Praktiska krav
Organisationer måste: genomföra regelbundna AI-säkerhetsrevisioner, implementera incidenthantering (rapportering inom 24 timmar), säkra AI-leveranskedjan (modeller, träningsdata, API:er), säkerställa verksamhetskontinuitet (backup, katastrofåterställning för AI-system) och upprätthålla efterlevnadsdokumentation som kombinerar båda regelverken.